CSIRT voor digitaledienstverleners beschikbaar

Sinds 1 januari 2019 is het CSIRT voor digitaledienstverleners (CSIRT-DSP: Computer Security Incident Response Team Digital Service Providers) operationeel. Het CSIRT-DSP heeft als taak om meldingen van incidenten bij digitale dienstverleners aan te nemen en te registreren.

Het CSIRT-DSP verzamelt en deelt actuele dreigingsinformatie waarmee digitale dienstverleners preventieve maatregelen kunnen nemen om hun digitale weerbaarheid te borgen. Zo wil het CSIRT-DSP bijdragen aan het beperken van de economische en eventueel maatschappelijke schade van de incidenten. Het CSIRT-DSP maakt onderdeel uit van het ministerie van Economische Zaken en Klimaat. De website van CSIRT-DSP biedt u de keuzemogelijkheid om een incidentmelding gelijktijdig bij zowel CSIRT-DSP als bij Agentschap Telecom in te dienen.

Op 9 november 2018 is de Wet beveiliging netwerk- en informatiesystemen (Wbni) van kracht geworden. Agentschap Telecom houdt toezicht op digitale dienstverleners die onder deze wet vallen. Daarbij kijkt het agentschap of partijen voldaan hebben aan hun zorg- en meldplicht. Het CSIRT-DSP heeft een andere rol bij incidenten. Het CSIRT-DSP heeft als taak om op basis van incidenten en risicoanalyses te adviseren over het voorkomen van incidenten en te ondersteunen bij het oplossen daarvan. Dat is ook de reden dat deze twee functies bij verschillende organisaties zijn ondergebracht. Het zou een slager-keurt-eigen-vleessituatie zijn als het agentschap zowel controleert als adviseert. Dit betekent dus wel dat een digitaledienstverlener bij meldingsplichtige incidenten verplicht is om bij beide instanties melding te doen.

Onder de wet vallen onlinemarktplaatsen, onlinezoekmachines en cloudcomputerdiensten als ze voldoen aan een aantal voorwaarden. Het is situatieafhankelijk of een dienstverlener verplicht is een incident te melden. Welke voorwaarden dat zijn en wanneer de Wbni op uw organisatie van toepassing is, leest u in onze Brochure Meldplicht voor dienstverleners.